AI摘要:奥登资讯总经理洪志升Sam表示:「Okta Secure AI 与 Cross-App Access,正提供了一条可落地、可视化及可规模化的治理路径。」 AI 不再只是系统边缘的黑盒子,而是像正式员工一样,被清楚标示身份、赋予权限,并能在必要时即时撤销存取权。 然而,要完成这些任务,AI 助理势必需要跨越多个企业核心应用程式,包括内部通讯平台(如 Slack、Microsoft Teams)、文件储存系统(如 Google Drive、SharePoint),以及专案管理工具(如 Jira、Asana)。
随著 AI Agents 在企业环境中快速普及,资安风险也同步升高。这些 AI Agents 不再只是实验性工具,而是逐步成为能够自动执行任务、代替人员操作的「数位劳动力」。根据产业调查显示,近 80% 的企业已开始导入 AI Agents,且有 88% 的高阶主管预期在未来一年将持续加码相关投资。
对企业而言,这代表效率与创新的新契机,但也同时揭露了一个正在浮现的问题:当 AI 开始像员工一样行动,企业是否真的有能力清楚知道以及管控它的行为?
在积极拥抱趋势的同时,AI Agents 在企业系统之间被授权进行的资料搜寻行动,正悄然形成一层难以察觉的特权存取行为。如果说「门再坚固,只要入侵者握有钥匙,一切防护都将失去意义」,那么缺乏管控的 AI Agents权限,正是企业内部最隐形、却也最危险的那把钥匙。
在缺乏明确的身份识别、授权控管与治理机制下,AI Agents 极可能演变为新一代的 Shadow IT,使企业暴露于资料外泄、权限滥用,甚至合规风险之中。因此,在既有的零信任架构下,企业该如何有效治理 AI Agents 的身份与权限,成为所有组织在导入 AI 时,无法回避的关键课题。
企业AI Agent 身份治理的关键角色:Okta
为因应 AI 自主存取所带来的全新威胁,Okta 正式宣布推出 Secure AI 架构,并同步发表专为 AI Agents 设计的 Cross-App Access(XAA)协定,试图从身份安全的角度,为企业建立一套可长期运作的治理基础。
换言之,企业过去处于「看得到却管不了」、「能连线却缺乏治理」的高风险状态。Cross-App Access 正好补上这个关键缺口,为 AI Agents 建立一层专属的身份安全与治理基础,有效消除企业内部「AI 超级使用者」所带来的资安盲点。
场景应用案例:当内部 AI 助理成为真正的「数位同事」
这样的情境,已经在许多企业中真实发生。随著生成式 AI 与 AI Agents 导入,内部 AI 助理正快速成为员工日常工作的关键工具。员工只需下达指令,AI 助理便能协助汇整会议内容、整理文件重点,甚至自动产出专案报告。
然而,要完成这些任务,AI 助理势必需要跨越多个企业核心应用程式,包括内部通讯平台(如 Slack、Microsoft Teams)、文件储存系统(如 Google Drive、SharePoint),以及专案管理工具(如 Jira、Asana)。
在缺乏统一治理机制的情况下,这类跨应用存取往往仰赖个别授权与分散的存取权杖。员工必须反复登入并同意 AI 工具存取不同系统,不仅使用者体验破碎,IT 团队也难以掌握:哪些 AI Agents 正在运作、它们连线到哪些应用,以及实际存取了哪些资料与功能。随著 AI 助理逐渐具备自主行动能力,这样的模式更可能让 AI 成为企业内部「看不见的高权限使用者」。
从内部 AI 助理的案例可以清楚看见,企业面临真正的挑战从来不在于 AI 能做多少事,而在于企业是否有能力看得见、管得住、随时能收回。当 AI Agents 开始跨系统自主行动,身份已不再只是登入工具,而是决定 AI 行为边界的核心控制点。
奥登因为协助企业导入身份安全与零信任架构的实务经验中观察到,许多企业在导入 AI 初期,往往先追求效率与体验,却在后期才意识到治理与合规的缺口。一旦 AI 被赋予过高或过广的存取权限,便可能在无意间成为企业内部最具风险的「数位超级使用者」。
奥登资讯总经理洪志升Sam表示:「Okta Secure AI 与 Cross-App Access,正提供了一条可落地、可视化及可规模化的治理路径。」透过以身份为核心的设计,企业得以在兼顾 AI 创新速度与效率的前提下,建立清楚的政策边界、集中式控管与完整稽核能力,让 AI Agents 像正式员工一样,被纳入既有的身份治理体系。
在 AI 成为企业核心劳动力的时代,身份治理将决定企业能走多快,也能走多远。这正是奥登在协助企业导入 AI 与身份安全时,持续强调的关键原则:让 AI 加速创新,但永远不失控。
随著 AI Agents 在企业环境中快速普及,资安风险也同步升高。这些 AI Agents 不再只是实验性工具,而是逐步成为能够自动执行任务、代替人员操作的「数位劳动力」。根据产业调查显示,近 80% 的企业已开始导入 AI Agents,且有 88% 的高阶主管预期在未来一年将持续加码相关投资。
对企业而言,这代表效率与创新的新契机,但也同时揭露了一个正在浮现的问题:当 AI 开始像员工一样行动,企业是否真的有能力清楚知道以及管控它的行为?
在积极拥抱趋势的同时,AI Agents 在企业系统之间被授权进行的资料搜寻行动,正悄然形成一层难以察觉的特权存取行为。如果说「门再坚固,只要入侵者握有钥匙,一切防护都将失去意义」,那么缺乏管控的 AI Agents权限,正是企业内部最隐形、却也最危险的那把钥匙。
在缺乏明确的身份识别、授权控管与治理机制下,AI Agents 极可能演变为新一代的 Shadow IT,使企业暴露于资料外泄、权限滥用,甚至合规风险之中。因此,在既有的零信任架构下,企业该如何有效治理 AI Agents 的身份与权限,成为所有组织在导入 AI 时,无法回避的关键课题。
企业AI Agent 身份治理的关键角色:Okta
为因应 AI 自主存取所带来的全新威胁,Okta 正式宣布推出 Secure AI 架构,并同步发表专为 AI Agents 设计的 Cross-App Access(XAA)协定,试图从身份安全的角度,为企业建立一套可长期运作的治理基础。
透过 Okta Secure AI,企业得以将 AI Agents 纳入 Okta Platform 的身份安全核心,集中管理于 Universal Directory 之中。这意味著,AI 不再只是系统边缘的黑盒子,而是像正式员工一样,被清楚标示身份、赋予权限,并能在必要时即时撤销存取权。
Okta 指出:「在 AI 时代,身份就是新的安全边界。」 透过 Secure AI 与 Cross-App Access,Okta 正协助企业建立一套可信任、可治理、可稽核的 AI 身份安全新标准,可以安心的享受创新与效率。
为 AI Agents 而生的全新存取协定
「看不见的高权限存取」正迅速成为企业最迫切的资安风险之一,而传统身份与存取管理工具,从设计之初就未针对 AI Agents 的行为模式而生。
Cross-App Access 是一套专为 AI Agents 打造的存取协定,能在应用程式与 AI Agents 之间,建立可信任、可控且可稽核的连线机制,真正将「控制权与同意权」交还给 IT 管理者,让企业能够清楚掌握:
- 是哪些 AI Agents 正在发起连线
- 它们连线到哪些应用程式
- 又实际存取了哪些资料与系统功能
相较之下,现行多数做法仍停留在零散、自建或封闭式的权宜解法。例如,OAuth (Open Authorization) 并非为具备自主决策能力、且进行系统对系统互动的 AI 行为所设计;而 MCP (Model Context Protocol) 虽能提升 agent 之间的可观测性,却不负责身份治理与授权控管。
换言之,企业过去处于「看得到却管不了」、「能连线却缺乏治理」的高风险状态。Cross-App Access 正好补上这个关键缺口,为 AI Agents 建立一层专属的身份安全与治理基础,有效消除企业内部「AI 超级使用者」所带来的资安盲点。
场景应用案例:当内部 AI 助理成为真正的「数位同事」
这样的情境,已经在许多企业中真实发生。随著生成式 AI 与 AI Agents 导入,内部 AI 助理正快速成为员工日常工作的关键工具。员工只需下达指令,AI 助理便能协助汇整会议内容、整理文件重点,甚至自动产出专案报告。
然而,要完成这些任务,AI 助理势必需要跨越多个企业核心应用程式,包括内部通讯平台(如 Slack、Microsoft Teams)、文件储存系统(如 Google Drive、SharePoint),以及专案管理工具(如 Jira、Asana)。
在缺乏统一治理机制的情况下,这类跨应用存取往往仰赖个别授权与分散的存取权杖。员工必须反复登入并同意 AI 工具存取不同系统,不仅使用者体验破碎,IT 团队也难以掌握:哪些 AI Agents 正在运作、它们连线到哪些应用,以及实际存取了哪些资料与功能。随著 AI 助理逐渐具备自主行动能力,这样的模式更可能让 AI 成为企业内部「看不见的高权限使用者」。
透过 Okta Secure AI 与 Cross-App Access,AI 助理只需向 Okta 一次性请求跨应用存取权限,由 Okta 依据企业既有的身份、政策与风险条件集中判断是否授权。授权通过后,AI 助理即可在受控且可稽核的前提下,安全地与多个应用程式互动,而所有行为皆留下完整纪录。
从单一案例到治理蓝图:奥登观点下的 Secure AI 实践
从内部 AI 助理的案例可以清楚看见,企业面临真正的挑战从来不在于 AI 能做多少事,而在于企业是否有能力看得见、管得住、随时能收回。当 AI Agents 开始跨系统自主行动,身份已不再只是登入工具,而是决定 AI 行为边界的核心控制点。
奥登因为协助企业导入身份安全与零信任架构的实务经验中观察到,许多企业在导入 AI 初期,往往先追求效率与体验,却在后期才意识到治理与合规的缺口。一旦 AI 被赋予过高或过广的存取权限,便可能在无意间成为企业内部最具风险的「数位超级使用者」。
奥登资讯总经理洪志升Sam表示:「Okta Secure AI 与 Cross-App Access,正提供了一条可落地、可视化及可规模化的治理路径。」透过以身份为核心的设计,企业得以在兼顾 AI 创新速度与效率的前提下,建立清楚的政策边界、集中式控管与完整稽核能力,让 AI Agents 像正式员工一样,被纳入既有的身份治理体系。
在 AI 成为企业核心劳动力的时代,身份治理将决定企业能走多快,也能走多远。这正是奥登在协助企业导入 AI 与身份安全时,持续强调的关键原则:让 AI 加速创新,但永远不失控。
欢迎联系 奥登资讯 02-2958-5768|Marketing@odin-info.com.tw 由专业顾问团队为您服务
点击阅读原文